Politica de prelucrare date cu caracter personal colectate de la utilizatorii/vizitatorii acestui website
BIA Human Capital Solutions S.R.L.
1. Prezentarea companiei
Web site-ul www.bia.ro (denumit “website-ul”, in cele ce urmeaza) apartine societatii BIA Human Capital Solutions, denumita in continuare BIA HCS, o societate romaneasca cu sediul social in Bucuresti, str. Horia Macelariu, nr. 61 – 81, etaj 1, sector 1 si este inregistrata la Registrul Comertului din Bucuresti sub nr. J40/3290/2010, avand cod fiscal RO26715513. Acest web site este utilizat pentru prezentarea serviciilor proprii BIA HCS, dar si ale partenerului sau, BIA Human Resource Management Services (denumita in continuare BIA HR), cu sediul social in Bucuresti, str. Horia Macelariu, nr. 61 – 81, etaj 1, sector 1, care este inregistrata la Registrul Comertului din Bucuresti sub nr. J40/7707/2005, avand cod fiscal RO17521526.
2. Scopul prezentei Politicii de prelucrare date cu caracter personal
Prezenta Politica de prelucrare date cu caracter personal a BIA HCS, expusa pe acest website, este aplicabila doar utilizatorilor/vizitatorilor website-ului www.bia.ro si descrie principiile de prelucrare a datelor cu caracter personal, categoriile datelor personale pe care le prelucram, scopul si operatiunile de prelucrare, temeiul legal al prelucrarii lor si modul cum BIA HCS isi indeplineste responsabilitatile in calitate de operator de date cu caracter personal, pentru pastrarea securitatii informatiilor dvs. si deplina conformare cu cerintele GDPR – adica ale Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveşte prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor), numit aici GDPR si a tuturor cerintelor legale care decurg din acesta.
Prezenta Politica de prelucrare date cu caracter personal a BIA HCS este valabila pentru toti utilizatorii/vizitatorii website-ului, cu sau fara cont.
Pentru alte categorii de persoane vizate (care nu sunt utilizatorii/vizitatorii acestui website, dar sunt parteneri ai BIA HCS pentru derularea serviciilor BIA HCS, in calitate de clienti, furnizori, persoane fizice care vor deveni/sunt angajatii BIA HCS, persoane fizice ale caror date personale sunt prelucrate de BIA HCS in calitate de persoana imputernicita de companiile-clienti, care figureaza ca operatori date sau cu care BIA HCS imparte calitatea de operatori asociati), informatii despre cum sunt indeplinite cerintele GDPR sunt precizate in documente contractuale si sau in Note de informare personalizate.
3. Definitii din GDPR, utilizate in prezenta Politica de prelucrare date cu caracter personal a BIA HCS
- Date cu caracter personal = inseamna orice informatii privind o persoana fizica identificata sau identificabila (“persoana vizata”); o persoana fizica identificabila este o persoana care poate fi identificata, direct sau indirect, in special prin referire la un element de identificare, cum ar fi un nume, un numar de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identitatii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
- Date biometrice = inseamna o date cu caracter personal care rezulta in urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirma identificarea unica a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice
- Prelucrare = inseamna orice operatiune sau set de operatiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fara utilizarea de mijloace automatizate, cum ar fi colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozitie in orice alt mod, alinierea sau combinarea, restrictionarea, ştergerea sau distrugerea
- Operator = inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care, singur sau impreuna cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci cand scopurile şi mijloacele prelucrarii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevazute in dreptul Uniunii sau in dreptul intern;
- Persoana imputernicita de operator = inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism care prelucreaza datele cu caracter personal in numele operatorului;
- Destinatar = inseamna persoana fizica sau juridica, autoritatea publica, agentia sau alt organism careia (caruia) ii sunt divulgate datele cu caracter personal, indiferent daca este sau nu o parte terta. Cu toate acestea, autoritatile publice carora li se pot comunica date cu caracter personal in cadrul unei anumite anchete in conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de catre autoritatile publice respective respecta normele aplicabile in materie de protectie a datelor, in conformitate cu scopurile prelucrarii;
- Consimtamant al persoanei vizate = inseamna orice manifestare de vointa libera, specifica, informata şi lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declaratie sau printr-o actiune fara echivoc, ca datele cu caracter personal care o privesc sa fie prelucrate
- Incalcarea securitatii datelor cu caracter personal = inseamna o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod sau la accesul neautorizat la acestea.
4. Principii de prelucrare date cu caracter personal, conform GDPR
- Datele cu caracter personal sunt prelucrate in mod legal, echitabil şi transparent fata de persoana vizata (“legalitate, echitate şi transparenta“)
- Datele cu caracter personal sunt colectate in scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior intr-un mod incompatibil cu aceste scopuri (“limitari legate de scop”)
- Datele cu caracter personal sunt adecvate, relevante şi limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate (“reducerea la minimum a datelor”)
- Datele cu caracter personal sunt pastrate intr-o forma care permite identificarea persoanelor vizate pe o perioada ce nu depaşeşte perioada necesara indeplinirii scopurilor in care sunt prelucrate datele (“limitari legate de stocare“)
- Datele cu caracter personal sunt prelucrate intr-un mod care asigura securitatea adecvata a datelor cu caracter personal, inclusiv protectia impotriva prelucrarii neautorizate sau ilegale şi impotriva pierderii, a distrugerii sau a deteriorarii accidentale, prin masuri tehnice si/sau organizatorice corespunzatoare (“integritate şi confidentialitate”).
5. Scopul prelucrarii, date prelucrate si descrierea operatiunilor de prelucrare, temeiul legal al prelucrarii informatiilor, destinatari, durata de arhivare a datelor cu caracter personal
I.BIA HCS colecteaza si prelucreaza doar datele cu caracter personal pe care dvs. le puneti la dispozitia ca utilizator/vizitator al website-ului, pentru urmatoarele scopuri:
- Comunicarea de informatii cu privire la serviciile noastre, pentru initierea procesului de ofertare pentru serviciile proprii
- Comunicarea de informatii cu privire la serviciile partenerului BIA HR, in baza unui acord de parteneriat intre BIA HCS si BIA HR
- Participarea la procesul de recrutare, prin accesarea posturilor/pozitiilor deschise – cu sau fara cont de utilizator pe website
- Participarea la cursuri & webinarii
A.In cazul in care sunteti reprezentantul unei companii si doriti sa primiti mai mult informatii despre serviciile furnizate de BIA HCS referitoare la recrutare si consultanta pentru legislatia muncii si imigrari, datele personale colectate de la dvs., ca utilizator/vizitator al website-ului sunt : nume, prenume, companie, oras/sector, telefon, e-mail (sectiunea CONTACT – optiune individuala sau conectata cu sectiune SERVICII – Informatii personalizate). In cadrul procesului de comunicare in vederea prezentarii serviciilor si ofertarii, este posibila folosirea platformelor ZOOM sau TEAMS. Pentru a va proteja datele biometrice, BIA HCS garanteaza ca nu se vor inregistra meetingurile organizate prin aceste platforme, nici nu se vor realiza capturi de ecran (print screen).
Operatiunile de prelucrare: colectarea (in momentul furnizarii, prin inregistrarea voluntara efectuata de catre utilizatori/vizitatori), inregistrarea si stocarea (in baza de date a BIA HCS), utilizarea (pentru comunicarea dorita de catre utilizatori/vizitatori), ştergerea (cand nu mai sunt necesare sau cand se solicita expres de catre utilizatori/vizitatori).
Temeiul legal : consimtamanul acordat de utilizatori/vizitatori [art. 6 alin. (1) lit. a) din GDPR.], in scopul initierii unui proces de comunicare, in vederea incheierii unui contract de prestari servicii intre BIA HCS si potentialii clienti, care doresc sa apeleze la serviciile de recrutare si/sau consultanta pentru legislatia muncii si imigrari ale BIA HCS [art. 6 alin. (1) lit. b) din GDPR].
Destinatari :personalul intern din BIA HCS, care va dezvolta procesul de comunicare. Datele dvs. cu caracter personal nu se transfera inafara UE.
Durata de arhivare: pe toata durata de comunicare in vederea ofertarii si incheierii unui contract, dar si pe durata derularii contractului eventual incheiat, daca va fi cazul. Daca nu se ajunge la incheierea unui contract, se solicita persoanei vizate, prin e-mail, consimtamantul pastrarii datelor de catre BIA HCS pentru o durata de timp mai indelungata (5 ani de la finalizarea relatiei contractuale), in scopuri de marketing, cu amendamentul ca se poate cere oricand de catre persoana vizata stergerea datelor din baza de date a BIA HCS, odata cu retragerea consimtamantului. Aceste operatiuni se realizeaza printr-o solicitare scrisa la adresa de e-mail biaoffice@bia.ro
Nota importanta: In cazul in care comunicarea cu dvs., ca utilizator/vizitator al website-ului, va avea ca rezultat concretizarea unei relatii de prestari servicii de catre BIA HCS catre compania in numele careia ati dialogat, toate informatiile referitoare la cum se respecta cerintele GDPR vor face face obiectul unei Anexe la Contractul de prestari servicii incheiat intre BIA HCS si compania pe care o reprezentati.
B.In cazul in care sunteti reprezentantul unei companii si doriti sa primiti mai mult informatii despre serviciile furnizate de partenerul nostru, BIA HR, referitoare la salarizare si administrare personal, datele personale colectate de la dvs., ca utilizator/vizitator al website-ului sunt : nume, prenume, companie, oras/sector, telefon, e-mail (sectiunea CONTACT – optiune individuala sau conectata cu sectiune SERVICII – Cere oferta personalizata).
Operatiunile de prelucrare: colectarea (in momentul furnizarii, prin inregistrarea voluntara efectuata de catre utilizatori/vizitatori), inregistrarea si stocarea (in baza de date a BIA HCS), transmiterea catre BIA HR a datelor dvs. in vederea introducerii lor in baza de date a BIA HR si a utilizarii de catre BIA HR pentru comunicarea dorita de catre utilizatori/vizitatori), ştergerea (cand nu mai sunt necesare sau cand se solicita expres de catre utilizatori/vizitatori) din bazele de date ale BIA HCS si BIA HR. BIA HCS si BIA HR actioneaza ca operatori independenti in privinta prelucrarii informatiilor dvs. cu caracter personal, ambele asumandu-si respectarea cerintelor GDPR.
Temeiul legal : consimtamanul acordat de utilizatori/vizitatori [art. 6 alin. (1) lit. a) din GDPR.], in scopul initierii unui proces de comunicare, in vederea incheierii unui contract de prestari servicii intre partenerul BIA HR si potentialii clienti, care doresc sa apeleze la serviciile de salarizare si administrare personal ale BIA HR [art. 6 alin. (1) lit. b) din GDPR].
Destinatari :personalul intern din BIA HCS, ce le va transmite personalului intern al BIA HR, care va dezvolta procesul de comunicare cu persoanele vizate. Datele dvs. cu caracter personal nu se transfera inafara UE.
Durata de arhivare: pe toata durata de comunicare in vederea ofertarii si incheierii unui contract cu partenerul BIA HR, dar si pe durata derularii contractului eventual incheiat, daca va fi cazul. Daca nu se ajunge la incheierea unui contract, se solicita persoanei vizate, prin e-mail, consimtamantul pastrarii datelor de catre BIA HCS (in nume propriu si/sau in numele BIA HR) pentru o durata de timp mai indelungata (5 ani de la finalizarea relatiei contractuale), in scopuri de marketing, cu amendamentul ca se poate cere oricand de catre persoana vizata stergerea datelor din baza de date a BIA HCS, respectiv a BIA HR, odata cu retragerea consimtamantului. Aceste operatiuni se realizeaza printr-o solicitare scrisa la adresa de e-mail biaoffice@bia.ro
Nota importanta: In cazul in care comunicarea cu dvs., ca utilizator/vizitator al website-ului, va avea ca rezultat concretizarea unei relatii de prestari servicii de catre partenerul BIA HR catre compania in numele careia ati dialogat, toate informatiile referitoare la cum se respecta cerintele GDPR vor face face obiectul unei Anexe la Contractul de prestari servicii incheiat intre partenerul BIA HR si compania pe care o reprezentati.
C.In cazul in care sunteti o persoana fizica cu calitatea de utilizator/vizitator al website-ului si doriti sa aplicati pentru un anumit post/ o anumita pozitie deschis(a) de un client BIA HCS, in sectiune JOBURI, datele dvs. colectate voluntar, prin intermediul website-ului, sunt: prenume, nume, e-mail, telefon, localitate. Toate informatiile pe care le documentati in CV (studii, calificari, experienta profesionala, limbi straine, cunostinte PC, detinere permis auto, date biometrice de tip fotografii etc.), dar si documentele conexe, care sa ateste informatiile din CV (diplome, certificate, acte de identitate, referinte de la locurile de munca anterioare etc.), solicitate ulterior, daca procesul de recrutare in care veti fi implicati avanseaza, vor fi protejate impotriva oricaror incidente de securitate. Dintre toate documentele si informatiile pe care ni le furnizati, cele care nu ne sunt necesare procesului de recrutare vor fi sterse, in masura in care este posibil. In etapa de interviu, realizat cu personalul intern al BIA HCS si/sau cu personalul clientului BIA HCS, cel care a generat procesul de recrutare, se pot utiliza platformele ZOOM sau TEAMS pentru facilitarea comunicarii. Pentru a va proteja datele biometrice, BIA HCS garanteaza ca nu se vor inregistra interviurile organizate prin aceste platforme, nici nu se vor realiza capturi de ecran (print screen) si va incurajeaza sa solicitati aceeasi garantie si in cazul interviurilor organizate direct de catre clientii BIA HCS, la care nu vor participa reprezentanti ai BIA HCS.
Nota importanta: Va rugam sa nu introduceti in CV sau alte documente anexate informatii cu caracter special de tip conturi bancare ori date despre starea sanatatii dvs. si a familiei dvs., despre originea rasiala ori etnica, opinii politice, confesiunea religioasa sau convingeri filosofice, date privind viata sau orientarea sexuala, date genetice ale dvs. sau ale celor din familie, fotografii ale copiilor dvs. ori ale celor din familie!
Operatiunile de prelucrare date personale: colectarea (in momentul furnizarii, prin inregistrarea voluntara efectuata de catre utilizatori/vizitatori), inregistrarea si stocarea (in baza de date a BIA HCS), extragerea si structurarea (pentru configurarea corespondentei intre criteriile postului si profilul candidatului la post, fara o profilare discriminatorie pe criterii de varsta, sex etc.), diseminarea si divulgarea prin transmitere (catre clientul BIA HCS care a demerat procesul de recrutare), ştergerea (cand nu mai sunt necesare sau cand se solicita expres de catre utilizatori/vizitatori).
Temeiul legal: consimtamanul acordat de utilizatori/vizitatori [art. 6 alin. (1) lit. a) din GDPR.], in scopul derularii unui contract de prestari servicii intre BIA HCS si clientii care au demarat actiunile de recrutare personal [art. 6 alin. (1) lit. b) din GDPR].
Destinatari: personalul intern al BIA HCS, care intermediaza comunicarea intre candidati si clientii BIA HCS pentru serviciul de recrutare, precum si personalul clientului, care asteapta propuneri de candidati pentru angajare. Datele dvs. personale nu se transfera inafara UE.
Durata de arhivare : pe toata durata de comunicare din cadrul proiectelor de recrutare si inca 12 luni de la incheierea proiectelor respective. BIA HCS solicita, printr-o Nota de informare trimisa prin e-mail, persoanelor vizate din categoria candidati consimtamantul pentru pastrarea datelor celor care nu au fost recrutati de clientii BIA HCS, in vederea utilizarii acestor date in cadrul altor proiecte de recrutare. Se cere consimtamantul pastrarii datelor de catre BIA HCS pentru o durata de timp mai indelungata (5 ani), cu amendamentul ca se poate solicita oricand de catre persoana vizata stergerea datelor din baza de date a BIA HCS, odata cu retragerea consimtamantului. Daca doresc sa-si mentina datele in continuare in baza de date a BIA HCS, persoanele vizate interesate de procesul de recrutare pot sa-si rectifice oricand datele de contact, in vederea actualizarii lor. Toate aceste operatiuni se realizeaza printr-o solicitare scrisa la adresa de e-mail biaoffice@bia.ro
D.In cazul in care doriti sa participari la cursuri&webinarii, in calitate de persoane fizice ori de reprezentanti ai unor companii, datele colectate sunt : nume, prenume, functia, e-mail, telefon (sectiunea CURSURI & WEBINARII, in cadrul fiecarui webinar – Formular de inscriere).
Operatiunile de prelucrare date personale: colectarea (in momentul furnizarii, prin inregistrarea voluntara efectuata de catre utilizatori/vizitatori), inregistrarea si stocarea (in baza de date a BIA HCS), extragerea si structurarea (pentru transmiterea informatiilor referitoare la accesul in platformele online in care se vor desfasura webinariile), ştergerea (cand nu mai sunt necesare sau cand se solicita expres de catre utilizatori/vizitatori).
Temeiul legal: consimtamanul acordat de utilizatori/vizitatori [art. 6 alin. (1) lit. a) din GDPR.]
Destinatari: personalul intern al BIA HCS, care organizeaza webinariile si accesul la ele. Datele dvs. personale nu se transfera inafara UE.
Durata de arhivare : 12 luni de la prima inregistrare de participare la un curs&webinar, cu amendamentul ca se poate solicita oricand de catre persoana vizata stergerea datelor din baza de date a BIA HCS, odata cu retragerea consimtamantului. Aceste operatiuni se realizeaza printr-o solicitare scrisa la adresa de e-mail biaoffice@bia.ro
II. Furnizorul de servicii de hosting al website-ului/ servicii de management server web, in mod automat, colecteaza si stocheaza informatii in asa numitele inregistrari ale serverului, pe care browser-ul folosit de utilizator/vizitator le transmite catre noi in mod automat. Aceste informatii stocate pot include:
- Tipul si versiunea browser-ului folosit, precum si a pluginurilor instalate;
- Tipul sistemului de operare folosit;
- Referinta URL;
- Hostname-ul sau dispozitivul de pe care s-a facut accesarea;
- Data si ora la care serverul a primit informatiile.
Informatiile amintite mai sus nu pot face legatura cu o anumita persoana in mod individual. De asemenea, noi nu asociem datele colectate cu informatii din alte surse. Cu toate acestea, ne rezervam dreptul de a analiza informatiile, in cazul in care o suspiciune de utilizare in mod ilegal sau fara drept este supusa atentiei noastre.
III. Prelucrarea datelor cu caracter personal, prin asociere cu plaformele Facebook, LinkedIn, Instagram, You Tube, Zoom, Teams
NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE PE PAGINILE DE FACEBOOK ALE BIA HUMAN CAPITAL SOLUTIONS S.R.L.
NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE PE PAGINILE LINKEDIN ALE BIA HUMAN CAPITAL SOLUTIONS S.R.L.
NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE PE PAGINILE DE INSTAGRAM ALE BIA HUMAN CAPITAL SOLUTIONS S.R.L
NOTA DE INFORMARE PRIVIND PRELUCRAREA DATELOR PERSONALE PE CANALELE YOUTUBE ALE BIA HUMAN CAPITAL SOLUTIONS S.R.L.
Pentru mai multe detalii privind politicile de confidentialitate si modalitatea prin care platforma ZOOM va prelucreaza datele cu caracter personal in timpul cursurilor online & webinariilor si/sau in cadrul meetingurilor de informare cu privire la serviciile noastre, va rugam sa accesati, va rugam sa accesati: https://zoom.us/docs/en-us/privacy-and-security.html. In cazul in care nu sunteti de acord cu politicile paltformei ZOOM, va rugam sa nu va inregistrati la Evenimentele organizate de BIA sau sa refuzati meetinguri prin aceasta platforma.
Pentru mai multe detalii privind politicile de confidentialitate si modalitatea prin care platforma TEAMS va prelucreaza datele cu caracter personal in timpul cursurilor online & webinariilor si/sau in cadrul meetingurilor de informare cu privire la serviciile noastre, va rugam sa accesati: TEAMS – https://privacy.microsoft.com/en-gb/privacystatement si https://account.microsoft.com/privacy/third-party-ads?scrolltonewtoggle=true In cazul in care nu sunteti de acord cu politicile paltformei TEAMS, va rugam sa nu va inregistrati la Evenimentele organizate de BIA HCS sau sa refuzati meetinguri prin aceasta platforma.
6. Drepturi persoane vizate, din categoria utilizatorilor/ vizitatorilor website-ului
- Dreptul la informare = permite accesul la informatii concrete vis-a-vis de ce date cu caracter personal sunt colectate și cum sunt acestea prelucrate de BIA HCS, astfel incat sa existe garantia respectarii cerintelor legale in vigoare ;
- Dreptul de acces = permite obtinerea confirmarii ca datele cu caracter personal sunt prelucrate de BIA HCS și detaliile relevante ale acestor activitati de prelucrare;
- Dreptul la rectificare = permite rectificarea (modificarea/corectarea/completarea, actualizarea…) datelor cu caracter personal, in cazul in care acestea sunt inexacte;
- Dreptul la ştergerea datelor = permite ștergerea datelor cu caracter personal in anumite cazuri (cand nu mai sunt necesare scopului prelucararii, cand persoana vizata isi retrage consimtamantul, cand persoana vizata se opune prelucrarii, cand datele personale au fost prelucrate ilegal etc.);
- Dreptul la restrictionarea prelucrarii = permite restrictionarea procesarii datelor cu caracter personal in anumite cazuri (cand persoana vizata contesta exactitatea datelor, cand se verifica exactitatea lor, cand se verifica ce drepturi prevaleaza – ale operatorului sau ale persoanei vizate etc.);
- Dreptul la portabilitatea datelor = permite primirea datele personale furnizate, intr-un format structurat, utilizat in mod obișnuit și care poate fi citit in mod automat sau transmiterea acestor date unui alt operator de date, la cerere (cand e fezabil tehnic);
- Dreptul la opozitie şi procesul decizional individual automatizat = permite opozitia la prelucrarea in continuare a datelor personale, in conditiile și limitele stabilite de lege; pentru situatiile de utilizare a datelor personale in activitati de marketing sau in interesul operatorului, se solicita consimtamant explicit, persoanele vizate putand sa se opuna oricand prelucrarii datelor in acele scopuri, prin anuntarea operatorului; aveti, asadar, dreptul de a va retrage consimtamantul atunci cand exista o prelucrare care se bazeaza pe acesta; retragerea consimtamantului nu afecteaza legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia.
Drepturi conexe ale utilizatorilor/vizitatorilor website-ului:
- Dreptul de a fi instiintati cu privire la existenta sau nu a unui proces decizional automatizat pentru crearea de profiluri (in cazul existentei – informatii despre motiv si consecintele unei atare prelucrari asupra persoanelor vizate).
- Dreptul de a depune plangere in fata autoritatii de supraveghere – eventuale reclamatii referitoare la GDPR puteti trimite la adresa de e-mail biaoffice@bia.ro, dar şi catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal: e-mail anspdcp@dataprotection.ro si telefon +40 21 252 5599.
- Dreptul de a exercita o cale de atac judiciara in cazul in care considera ca drepturile de care beneficiaza in baza GDPR au fost incalcate.
Pentru alte informatii referitoare la modul de exercitare a drepturilor GDPR ale utilizatorilor/vizitatorilor acestui website si aplicarea efectiva a drepturilor, va rugam sa ne contactati la adresa de e-mail biaoffice@bia.ro Este posibil sa va solicitam sa va dovediti identitatea, transmitandu-ne o copie a unui mijloc valabil de identificare, pentru a ne conforma cu obligatiile de securitate pe care le avem si pentru a impiedica divulgarea neautorizata a datelor.
7. Responsabilitatea operatorului
BIA HCS, in calitate de operator date cu caracter personal, isi asuma, conform GDPR, urmatoarele principale obligatii in raport cu utilizatorii/vizitatorii acestui website:
- asigurarea unui cadru organizatoric pentru ca persoanele vizate (utilizatorii/ vizitatorii acestui website) sa-si poata exercita drepturile ;
- realizarea evidentei operatiunilor de prelucrare date cu caracter personal ale persoanelor vizate;
- evaluarea impactului pierderii securitatii datelor cu caracte personal si evaluarea factuorilor de risc ce pot afecta securitatea informatiilor de tip date cu caracter personal (in situatii speciale, se poate accede la consultare prealabila a Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal);
- aplicarea de masuri tehnice si organizatorice pentru protectia datelor cu caracter personal si impiedicarea distrugerii, pierderii, modificarii sau divulgarii neautorizate a acestora; in aplicarea acestor masuri, BIA HCS isi asuma respectarea asigurarii protectiei datelor incepand cu momentul conceperii (by desing) şi in mod implicit (by default); pentru eficacitatea acestor masuri, BIA HCS isi asuma parteneriatul exclusiv cu companii care respecta, la randul lor, cerintele GDPR;
- informarea persoanelor vizate cu privire la eventuale incalcari ale datelor cu caracter personal;
- notificarea Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal in cazul eventualelor incidentelor de Securitate a datelor cu cartacter personal;
- tratarea incidentelor de Securitate prin actiuni care sa duca la eliminare sau scaderea probabilitatii de reaparitie a acestora ;
- monitorizarea interna a gradului de respectare a cerintelor GDPR si imbunatatirea continua a masurilor de securitate a informatiilor de tip date cu caracter personal ale persoanelor vizate, din categoria utilizatorilor/vizitatorilor website-ului.
8. Asigurarea protectiei datelor
BIA HCS aplica pentru prelucrarea datelor cu caracter personal ale utilizatorilor/vizitatorilor website-ului doua categorii de masuri pentru toate categoriile de informatii, inclusiv pentru datele cu caracte personal pe care le prelucreaza (colectate prin intermediul website-ului si/sau in timpul prestarii serviciilor sale):
- Masuri tehnice, precum cele prevazute in urmatoarele Politici:
-Politica de Securitate a informatiei, care implica si informatiile de tip date cu caracter personal
-Politica Criptografica – a) tehnici de criptare pentru stocare date in cloud, protectia datelor pe suporturi amovibile, protectia parolelor pe sisteme, protectia e-mailului, acces la distanta etc., care sunt testate si revizuite in vederea cresterii eficacitatii lor; b)reguli de administrare a cheilor criptografice, pentru ca acestea sa fie protejate
-Politica Anti Malware – a)platforma antivirus instalata in locatii-cheie – firewall, servere e-mail, alte servere, computerele utilizatorilor (utilizatorii nu-si dezactiveaza protectia); b)filtrare de spam; c) instalarea pe calculatoare doar a software-urilor persmise si scanarea periodica a computerelor, pentru a identifica software-uri neautorizate; d)informatii rapoartate de catre furnizorii de servicii ITC referitor la vulnerabilitati, inclusive monitorizarea amenintarilor si alerteloz, a incidentelor malware, care vor genera, dupa analiza, actiuni de protective suplimentare
-Politica de control a accesului la sistemele IT si aplicatii – a) cerinte pentru controlul accesului, in functie de nivelul de securitate impus diverselor categorii de informatii clasificate (inclusiv cele cu caracter personal) ; b)administrarea accesului utilizatorului
-Politica de securitate a retelei – a) caracteristitiic retelei; b) managementul securitatii retelei.
-Politica sistemelor cloud – cu reguli pentru relatia cu furnizorii de servicii care utilizeaza cloud-ul.
- Masuri organizatorice:
-Politica de securitate fizica – a) zone securizate ; b)reguli de utilizare a documentelor in format letric, ce contin date cu caracter personal, inclusiv arhivarea acestor documente
-Politica Mesageriei electronice – cu informatii despre reguli de utilizare a e-mailului
-instruirea utilizatorilor interni BIA HCS cu privire la elementele de control acces la sistemele IT si aplicatii (prin user si parole), inclusiv pentru comunicarea parolata prin e-mail – cu semnarea Declaratiei de folosire acceptabila
-instruirea utilizatorilor interni BIA HCS cu privire la elementele de acces fizic (prin card) – cu semnarea Declaratiei de folosire acceptabila
-instruirea utilizatorilor interni BIA HCS cu privire la metodele de raspandire a malware (phishing, coduri mobile, hacking/cracking, utilizarea memoriilor detasabile de tip USB, CD, DVD etc.) si cum se pot proteja
9. Solutionarea solicitarilor si/ sau reclamatiilor persoanelor vizate
Eventuale solicitari si/sau reclamatii se pot adresa:
- catre BIA HCS, in scris, la adresa de e-mail biaoffice@bia.ro ; va rugam sa specificati – identitatea solicitantului/reclamatului, subiectul solicitarii/reclamatiei, cu detalii corespunzatoare si dovezi, daca este cazul; BIA HCS va confirma primirea mesajului in termen de 4 ore de la primirea lui si va da raspuns, dupa analiza, in maxim 48 de ore de la primirea mesajului dvs. (mesajul poate contine rezultatele analizei si/sau actiunile decise si/sau masurile implementate si/sau care urmeaza a fi implementate, cu termenul limita; dupa caz, solicitantul/reclamantul va primi informari ulterioare referitoare la statusul actiunilor anuntate)
- catre Autoritatea Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal,cu sediul in B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, fie in forma unei adrese scrise, la sediul institutiei, fie prin e-mail la adresa anspdcp@dataprotection.ro; informatii suplimentare gasiti pe website-ul www.dataprotection.ro
- catre instantele de judecata competente.
10. Managementul incidentelor de securitatea informatiilor
*Incidentele de securitate pot fi: distrugeri, pierderi, modificari, divulgari neautorizate ale datelor cu caracter personal sau accesul neautorizat la acestea.
Atat BIA HCS, cat si partenerii sai, care furnizeaza servicii ITC ca suport pentru acest site ori pentru alte instrumente de social media la care este conectat site-ul, monitorizeaza eficacitatea masurilor de tehnice si organizatorice implementate.
Atunci cand identifica incidente de securitate, direct sau prin partenerii sai (care anunta neintarziat producerea incidentelor, daca le-au constatat), BIA HCS urmeaza pasii :
- inregistreaza in documentele interne incidentele, in maxim 2 ore de la constatarea lui
- impreuna cu partenerii sai, daca au fost implicati in producerea incidentului, aplica, in maxim 48 de ore de la constatarea incidentului, actiuni de corectie necesare, pentru eliminarea sau scaderea efectelor incidentelor
- impreuna cu partenerii sai, daca au fost implicati in producerea incidentelor, indentifica, dupa maxim 48 de ore de la constatarea incidentului, cauza/cauzele acestora, evalueaza riscul (prin prisma gravitatii impactului incidentului si nr. de persoane vizate afectate si decid aplicarea de actiuni corective, pentru ca incidentele sa nu se mai repete (termenul de implementare difera, in functie de natura actiunilor) ; toate aceste actiuni nu trebuie sa depaseasca 72 de ore de la constatarea incidentelor
- informeaza autoritatea de supraveghere, in maxim 72 de ore de la momentul la care a luat cunoştinta de aceasta, cu exceptia cazului in care este susceptibila sa genereze un risc pentru drepturile şi libertatile persoanelor fizice; in cazul in care notificarea nu are loc in termen de 72 de ore, aceasta este insotita de o explicatie motivata pentru autoritatea de supraveghere
- in cazul in care incidentele de securitate prezinta un risc ridicat pentru persoanele fizice afectate, informeaza, in maxim 72 de la producerea lor, respectivele persoanele vizate, comunicandu-le contextul producerii incentului, tipul acesta (conform celor de mai sus *) si ce date personale au fost afectate; in cazul in care notificarea nu are loc in termen de 72 de ore, aceasta este insotita de o explicatie motivata; nu se mai informeaza persoanele fizice in cazul in care s-au aplicat masuri de protectie tehnice și organizatorice eficace sau alte masuri care asigura faptul ca riscul nu mai este susceptibil sa se materializeze
- informeaza, in maxim 2 de ore de la momentul la care a luat cunostinta de incident, companiile pentru care BIA HCS actioneaza in calitate de persoana imputernicita sau actioneaza, impreuna cu BIA HCS, ca operatori asociati.
11. Alte informatii
ACTUALIZARI ALE POLITICII DE CONFIDENTIALITATE
Prezenta Politica de Confidentialitate a fost actualizata in luna mai 2024. Ne rezervam dreptul de a actualiza si modifica periodic aceasta Politica de Confidentialitate, pentru a reflecta orice modificari ale modului in care prelucram datele dvs. cu caracter personal sau orice modificari ale cerintelor legale. In cazul oricarei astfel de modificari, vom afisa pe website-ul nostru versiunea modificata a Politicii de Confidentialitate si/sau o vom pune la dispozitie in alt mod.
CONTACT
Daca doriti sa ne contactati in legatura cu orice intrebari legate de prezenta politica de confidentialitate, precum si de prelucrarea datelor dvs., va rugam sa ne transmiteti un e-mail la adresa biaoffice@bia.ro.